<? /* license

BilugCMS (http://www.bilug.it) - Content Management System for dynamic web sites
Copyright (C) 2005-2008  Federico Villa and Alessio Loro Piana

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 2 of the License.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
GNU General Public License for more details.

You should have received a copy of the GNU General Public License
along with this program.  If not, see <http://www.gnu.org/licenses/>.

For reference, contact bilugcms@vilnet.it


license */ ?>
<?
require_once("../utility/funzioni.php");
$cerca =apici($_POST["cerca"]);
$cerca = form_sicuro($cerca,"","256"); //controllo delle var
$page = 30;

$inizio = substr($cerca,0,1); 
if ($cerca!="" AND $inizio!="/" AND $inizio!="<" AND stristr($cerca, 'http://')==FALSE  AND stristr($cerca, 'ftp://')==FALSE  AND stristr($cerca, 'https://')==FALSE AND stristr($cerca, '<script>')==FALSE AND stristr($cerca, '<object>')==FALSE AND stristr($cerca, '<applet>')==FALSE AND stristr($cerca, '<embed>')==FALSE AND stristr($cerca, '<%')==FALSE)
{

if ($cerca!="") // controlliamo se l'utente ha digitato qualcosa nella form ($cerca) del "cerca"
    {
    	  	$str="SELECT count(*) FROM notizie WHERE autorizza='si' and (titolo LIKE '%$cerca%' OR sottotitolo LIKE '%$cerca%')";
    	  	$risultato=mysql_query($str);
			$max=mysql_fetch_row($risultato);
			if (isset($ind)) $index=$ind;
			if ($index<0 or !isset($index)) $index=0;
			if ($max[0]!=0) echo "Notizie: ".($index+1)." di $max[0] ";
			if ($index>0) 
			{
				echo "<a href=\"index.php?pag=cerca.php&cerca=$cerca&ind=0\">Prime</a> ";
				echo "<a href=\"index.php?pag=cerca.php&cerca=$cerca&ind=".($index-$page)."\">Precedenti</a> ";
			}
				if ($max[0]>$index+$page) 
			{
				echo " <a href=\"index.php?pag=cerca.php&cerca=$cerca&ind=".($index+$page)."\">Successivi</a>";
				echo " <a href=\"index.php?pag=cerca.php&cerca=$cerca&ind=".($max[0]-$page)."\">Ultime</a>";
			}
        $str="SELECT * FROM notizie WHERE autorizza='si' and (titolo LIKE '%$cerca%' OR sottotitolo LIKE '%$cerca%') limit $index,$page";
        // usando LIKE '%$var%' cerca una stringa all'interno dei record
        $risultato=mysql_query($str);
        //echo "$str";
        if (mysql_num_rows($risultato)>0)
            {
            echo "<h3>Risultato per la ricerca: $cerca</h3>";
            echo "<ul class=\"argo\">";
            while ($control=mysql_fetch_row($risultato))
            
                {
                echo "<li><div class=\"elenco\"><a class=\"elenco\" href=\"index.php?pag=news.php&news=$control[0]\">$control[1]</a></div>".
                "<div class=\"elencoimg\"><a href=\"index.php?pag=news.php&news=$control[0]\">".
                "<img width=\"30\" height=\"30\" alt=\"\" src=\"../img/water.png\"></a></div><div class=\"azzerafloat\"></div></li>";
                }
             echo "</ul>";
             if ($max[0]!=0) echo "Notizie: ".($index+1)." di $max[0] ";
			if ($index>0) 
			{
				echo "<a href=\"index.php?pag=cerca.php&cerca=$cerca&ind=0\">Prime</a> ";
				echo "<a href=\"index.php?pag=cerca.php&cerca=$cerca&ind=".($index-$page)."\">Precedenti</a> ";
			}
				if ($max[0]>$index+$page) 
			{
				echo " <a href=\"index.php?pag=cerca.php&cerca=$cerca&ind=".($index+$page)."\">Successivi</a>";
				echo " <a href=\"index.php?pag=cerca.php&cerca=$cerca&ind=".($max[0]-$page)."\">Ultime</a>";
			}
            }
        else
            {
            // errore nel caso in cui non troviamo nessun risultato
            echo "<h2>NESSUN RISULTATO TROVATO CON LA RICHERCA:<br />$cerca</h2>";
            }
    }
else
    {
    // errore nel caso in cui l'utente non abbia scritto nulla nella form del cerca
    echo "<h3>Risultato per la ricerca: $cerca</h3>";
    echo "<h1>NON HAI INSERITO NESSUN VALORE PER LA RICERCA</h1>";
    }
}
else
{
	header("Refresh: 0; url=../html/index.php");
}
?> 

